PCI DSS対応のためのトークン化導入支援サービスの提供を開始 ~高速処理変換可能な最新トークン技術で、パフォーマンス向上とPCI DSS対応コストの削減を実現~
@Press / 2012年11月29日 11時0分
プロティビティLLC(本社:東京都千代田区、最高経営責任者兼社長:神林 比洋雄、以下 プロティビティ)は、本日、PCI DSS(※1)への準拠が必要なクレジットカード事業会社およびクレジットカードによる決済プロセスがあるインターネットショッピング事業者向けに、「トークン化(※2)導入支援サービス」の提供を開始することを発表します。
プロティビティが提供する「トークン化導入支援サービス」は、企業が保持するカード情報を保護し、その漏洩を防ぐため、カード会員データ環境(CDE、Cardholder Data Environment)へのトークン化製品の導入を支援するサービスです。PCI DSS準拠を目指す企業のデータ保護の高度化を実現するとともに、PCI DSS審査範囲の縮小や、システム改修などのPCI DSS対応コストを削減します。
従来、カード情報の保護には、暗号化方式が採用されてきましたが、新たなハードウエアの購入、システムの大幅な改修など、その実装には莫大なコストがかかっています。一方、トークン化は、カード情報を秘密化する有効な技術として認識されていましたが、パフォーマンス(処理能力)や可用性が低かったため、採用が見送られていました。しかし、2011年8月に、PCI SSCからトークン化ガイドライン“PCI DSS Tokenization Guidelines”が公表され、カード情報のトークン化は、その活用によってPCI DSS審査範囲を狭めることができ、審査コストを削減するために有効であると規定されました。また、新技術の登場によって、トークン化の高速化が可能となりました。
トークン化導入支援サービスによって提供するメリットは以下の通りです。
□ トークン化を高速処理できる新技術の活用で、業務効率を向上できる
□ PCI DSSの審査の一部が免除され、審査にかかる監査費用が削減できる
□ 暗号化に必要であった初期費用・運用費用を大幅に削減できる
※1 PCI DSS
PCI DSS(Payment Card Industry Data Security Standard)は、情報セキュリティの向上を目的とし、国際ペイメントカード・ブランドであるVISAとMasterCardの2社が中心となって2004年12月に策定したクレジットカード産業の業界基準です。
もともとはカードビジネス関連事業者向けに、機密として扱うべきカード会員情報や取引情報を保護するために、情報セキュリティの「最低基準」を確立したものです。現在は、国際ペイメントカード・ブランド5社によって設立されたPCI SSC(PCI Security Standards Council)が、運営しています。
※2 トークン化
トークン化とは、カード番号などの機密データを乱数により生成する別の文字列に置き換える技術です。トークン化されたデータは、暗号化方式と異なり、元データと数学的な関係がないため、トークン化されたデータが漏洩したとしても、全く意味のないデータとなります。これによって、システム全体の情報漏洩リスクを大きく削減するとともに、トークン化したカード番号を保持するシステムはPCI DSSの審査範囲から外すことが可能です。
■プロティビティについて
プロティビティ(Protiviti)は、リスクコンサルティングサービスと内部監査サービスを提供するグローバルコンサルティングファームです。北米、日本を含むアジア太平洋、ヨーロッパ、中南米、中近東において、ガバナンス・リスク・コントロール・モニタリング、オペレーション、テクノロジ、経理・財務におけるクライアントの皆様の課題解決を支援します。
プロティビティのプロフェッショナルは、経験に裏付けられた高いコンピテンシーを有し、企業が抱えるさまざまな経営課題に対して、独自のアプローチとソリューションを提供します。現在、世界の70を超える拠点で約2,500名のコンサルタントが活躍しています。( http://www.protiviti.jp/ )
なお、登記上の正式社名はプロティビティ合同会社ですが、呼称としてプロティビティLLCを使用しています。
※添付資料:「トークン化導入支援サービス」の具体的な支援内容
http://www.atpress.ne.jp/releases/31816/a_5.pdf
@Pressリリース詳細ページ
提供元:@Press
この記事に関連するニュース
-
ビジネスコンサルティングファームのプロティビティ GRCプラットフォームを提供するAuditBoardと日本での戦略的業務提携を本格的に開始
PR TIMES / 2024年9月20日 11時0分
-
【成功報酬型】カード不正利用対策コンサルティングを開始 チャージバックに悩むEC加盟店のセキュリティ対策を支援
PR TIMES / 2024年9月13日 15時45分
-
カード不正利用、低額化/巧妙化が進むも、対策に遅れが目立つ 6万円未満の被害が過去3年間で10%増加
PR TIMES / 2024年9月9日 17時45分
-
「キャッシュレスセキュリティレポート2024(年次版)」を公開
PR TIMES / 2024年9月9日 17時45分
-
Criminal IP、PCI-DSS v4.0最高レベルの認証を取得
PR TIMES / 2024年9月4日 12時15分
ランキング
-
1「コンビニは高い」払拭目指すセブン-イレブン 松竹梅の“梅”重点強化
食品新聞 / 2024年9月20日 9時57分
-
2漁業関係者、「ぬか喜びにならなければ」=歓迎も中国側の手のひら返し警戒
時事通信 / 2024年9月20日 20時55分
-
3ほっかほっか亭「コラボ依頼して賛否」への違和感 日清食品「10分どん兵衛」の成功例に倣えるか
東洋経済オンライン / 2024年9月20日 15時20分
-
4ミニストップ、外国籍の利用客に“不適切な張り紙” 「問題を重く受け止め」謝罪
ORICON NEWS / 2024年9月20日 15時53分
-
5為替相場 21日(日本時間 5時56分)
共同通信 / 2024年9月21日 6時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください